Hamis SMS-alkalmazást fedeztek fel a Google Play Áruházban, amit eddig 100 ezren töltöttek le – írja a Bleeping Computer. Az Evina kiberbiztonsági cég által felfedezett, Symoo névre hallgató applikáció SMS-közvetítőként működik, amelyet hamis Microsoft-, Google-, Instagram-, Telegram- és Facebook-fiókok létrehozásához használnak.
A készülékre történő telepítéskor az alkalmazás hozzáférést kér az SMS-ek küldéséhez és olvasásához. Ez normális is lenne egy egyszerű SMS-apptól, ez esetben viszont visszaélésre ad lehetőséget. Miután megnyitjuk, az app arra kéri a felhasználót, hogy adja meg a telefonszámát, ezt követően pedig egy hamis betöltési képernyő jelenik meg, amely állítólag az erőforrások betöltésének előrehaladását mutatja.
Ez a folyamat azonban jellemzően hosszasan elhúzódik, lehetővé téve a távoli szolgáltatók számára, hogy több, kétfaktoros hitelesítéshez használatos SMS-t küldjenek a különböző fiókok létrehozásához. Amikor a jelszót megszerezték, az alkalmazás lefagy, és soha nem éri el az ígért felületet, ezért a felhasználók jellemzően eltávolítják azt. Ekkorra azonban a rosszindulatú szereplők már túl is vannak a hamis fiók létrehozásán.
A csaló alkalmazást felfedező kutató, Maxime Ingrao azt is megfigyelte, hogy a Symoo alkalmazás SMS-adatokat szivárogtat ki egy olyan domainre, amelyet egy másik alkalmazás, a “Virtual Number” használ, amely korábban szintén elérhető volt az alkalmazásboltban. Amennyiben használta az SMS-appot, mielőbb távolítsa el készülékéről, és a jövőben ragaszkodjon a gyártó vagy a Google hitelesített SMS-alkalmazásához.
